Commande pour trouver le user connecté

Version imprimable

05/12/2017, 16h55
Bouga74

Commande pour trouver le user connecté

Hello,

Une petite question aux spécialistes.

Je me connecte sur une machine Red Hat avec moba xterm.
Pour se faire, je m'identifie avec mon user (exemple : dupond), puis, avec ce user dupond, je fais un sudo su - sur le user batch (exemple : monbatch).

J'aimerais savoir s'il y a une commande qui me permet, lorsque je suis connecté en tant que monbatch, de retrouver avec quel user je suis connecté ? (ici, dupond) ?

J'aimerai utiliser cette variable dans un script, mais impossible de trouver.
Le who me ressort la liste des users connectés sur ma machine, et je ne connais pas tellement d'autres commandes.

Merci et bonne soirée !
05/12/2017, 17h37
disedorgue

Bonjour,

Réponse non trivial, voir la discussion suivante:
obtenir-l-utilisateur-courant-script-postinstallation-d-paquet
06/12/2017, 08h24
Bouga74

Top, merci !

Je n'arrivais pas à taper les bons mots pour tomber sur la réponse.

logname fonctionne parfaitement dans mon cas.

Encore merci !
06/12/2017, 08h55
Bouga74
Déjà de retour...

J'ai effectué un paquet de test mais pas moyen d'arriver à utiliser cette variable dans mon script :/
Code:

1 2 3 4 5 6 7 8 user_t=logname | tr [:lower:] [:upper:] logname | tr [:lower:] [:upper:] dir_perso=/gde/monrep/ dir_perso+=logname | tr [:lower:] [:upper:] echo $dir_perso
Résultat :
Code:

1 2 MONUSER /gde/monrep/
Comment est-ce que je peux mettre le résultat de logname dans une variable ? Il n'a pas l'air d'aimer :/

Merci !
06/12/2017, 09h54
N_BaH

digression : contresens de `sudo su -'

Bonjour,

on (je) le répète souvent sur ce forum : sudo su - est un contresens diffusé par des sites peu scrupuleux.
sudo -i !!!
06/12/2017, 12h26
Bouga74

Bonjour,

J'ai été aggressif ?? 8O

Ceci ne répond pas à ma question...

Mais MERCI !!!!

Je mets en résolu, je vais me débrouiller autrement ;)

PS : ca ne fonctionne pas le sudo -i
06/12/2017, 12h49
N_BaH

Citation:

J'ai été aggressif ??

non.
mais ça m'énerve de voir se diffuser des contresens.

Citation:

MERCI !!!!

il vous en prie. :)

Citation:

ca ne fonctionne pas le sudo -i

ça ne fonctionne pas comment ?
il y a un message d'erreur ?
... ?
06/12/2017, 13h43
disedorgue

RE: digression : contresens de `sudo su -'

Citation:

Envoyé par N_BaH

non.
mais ça m'énerve de voir se diffuser des contresens.
il vous en prie. :)
ça ne fonctionne pas comment ?
il y a un message d'erreur ?
... ?

Bah, faut dire que sudo -i n'est pas la même chose que sudo su - :aie:

On peut très bien avoir les autorisations depuis sudo d'utiliser su, mais pas le droit à d'autres commandes...
06/12/2017, 14h30
N_BaH

RE: digression : contresens de `sudo su -'

Citation:

Envoyé par man sudo

-i, --login [...]
If no command is specified, an interactive shell is executed.
[...]

dans sudo -i, il n'y a pas de commande.

je sais qu'on restreindre les capacités d'exécution d'un utilisateur/groupe, c'est-à-dire n'autoriser l'emploi que de quelques commandes, excluant ainsi toutes les autres.
il pourrait y avoir une option de /etc/sudoers qui interdirait de se connecter en exécutant un shell interactif ? ou qui interdirait l'emploi de certaines commandes, et autoriserait toutes les autres ?

EDIT: je viens de comprendre ta phrase : en autorisant su, on interdit les autres.
reste : mais si aucune commande n'est indiquée, ça interdirait aussi d'exécuter le shell de connexion ?
06/12/2017, 15h02
jack-ft

Citation:

Envoyé par Bouga74

Comment est-ce que je peux mettre le résultat de logname dans une variable ? Il n'a pas l'air d'aimer :/

Pour mettre le résultat d'une commande dans une variable, il faut utiliser la substitution de commande $( ... ):

Code:

user_t=$(logname | tr [:lower:] [:upper:])
06/12/2017, 15h09
disedorgue

RE: digression : contresens de `sudo su -'
Oui, car implicitement, si aucune commande n'est passée en paramètre, c'est exactement comme si tu lui avais passé le shell de connection de l'utilisateur, et donc si par exemple celui-ci est /bin/bash, tu aurais:
Code:

1 2 3 $ sudo -i [sudo] password for toto: Sorry, user toto is not allowed to execute '/bin/bash' as root on localhost.localdomain.
Et dans l'exemple que je donne, cet user à la droit de faire un /bin/su:
Code:

1 2 # cat /etc/sudoers.d/toto-sudoer toto ALL=NOPASSWD: /bin/su
06/12/2017, 16h24
ggnore

Sous ubuntu 17

si on veut devenir un utilisateur

Code:

sudo -su monUtilisateur

si on veut devenir root

Code:

sudo -s

même si c'est pareil que

Code:

sudo -su root

une fois mon identité changée, je fais

Code:

env | grep SUDO_USER=

et je retrouve monUtilisateur

Je peux aussi récupérer l'utilisateur primaire plus simplement :

Code:

echo $SUDO_USER

Si on peut éviter de sudo pendant un script, il faut le faire. Lancer une crontab avec directement le bon utilisateur qui a les droits adaptés peut permettre de se passer d'un sudo, par exemple.
06/12/2017, 16h36
N_BaH

RE: digression : contresens de `sudo su -'

:ccool:
mais je ne désarme pas :
d'abord, sudo -i (ou sudo -s comme l'indique ggnore (la différence se fait au niveau de l'environnement d'exécution, comme su - et su)),
puis, SI ça ne fonctionne pas à cause de l'interdiction implicite d'exécuter le $SHELL : sudo su-. :evilred: